40% skuteczności Microsoftu

40% skuteczności Microsoftu

Grzegorz Niemirowski
17.11.2008 03:44

Microsoft uznał za sukces pierwszy miesiąc przewidywania, czy wciągu 30 dni na daną lukę zostanie napisany exploit. Szacowanie tozostało określone terminem Exploitability Index. W swoich szacunkach Microsoft rozróżnia trzy sytuacje jakie mogązaistnieć w przypadku danej luki. Pierwszy przypadek to dużeprawdopodobieństwo powstania exploitu pozwalającego na efektywnewykorzystanie luki. Microsoft używa wtedy określenia "ConsistentExploit Code Likely". Drugi przypadek to "Inconsistent Exploit CodeLikely" gdy exploit co prawda zapewne powstanie, ale będzie działaćtylko czasami, przy spełnieniu określonych warunków a co za tymidzie nie będzie się zbytnio nadawać do praktycznych ataków. Trzeciprzypadek to "Functioning Exploit Code Unlikely" gdy powstaniedziałającego exploitu jest bardzo mało prawdopodobne. Mike Reavey z Microsoft Security Research Center powiedział, żejego grupa osiągnęła dobry wynik mimo, że jej przewidywaniasprawdziły się w niecałej połowie przypadków w październiku.Microsoft przewidywał, że exploity zostaną napisane dla 9 luk,powstały dla 4. Przewidziano także, że nie powstaną dla czterechluk i faktycznie nie powstały. Wszystkich załatanych luk było 21,jednak szacowanie ich wykorzystania przeprowadzono dla 20. Tak więcMicrosoft poprawnie przewidział możliwość powstania exploitu w 8 na20 przypadków osiągając skuteczność 40%. Mike Reavey podkreśla, żenie powstał exploit na lukę, dla której Microsoft nisko oceniłmożliwość napisania go.

Źródło artykułu:www.dobreprogramy.pl
Oceń jakość naszego artykułuTwoja opinia pozwala nam tworzyć lepsze treści.
Wybrane dla Ciebie
Komentarze (22)